Новости Joomla

Joomla-дайджест. 2-й квартал 2025 года

Joomla-дайджест. 2-й квартал 2025 года

👩‍💻 Joomla-дайджест. 2-й квартал 2025 года.С небольшим запозданием, но всё же читайте все главные новости из мира Joomla с апреля по июнь 2025 года в одной статье. Традиционно наш дайджест обозревает новости, расширения, шаблоны и статьи из мира Joomla. Также большое спасибо всем разработчикам и участникам русскоязычного Joomla-сообщества, кто уделяет время и ресурсы на описания своих расширений для Joomla, на создание контента, на поиск интересной и свежей информации о Joomla. Особенно хочу поблагодарить Рината Кажетова (@rkazhet), который всегда найдёт нужную ссылку и достанет из своих закромов что-то очень интересное.Читать дайджест на Хабре.#joomla #community

Нужно ли в PHP перед вызовом функций ставить обратный слэш? Статья на Хабре

Нужно ли в PHP перед вызовом функций ставить обратный слэш? Статья на Хабре

Вышла статья, в которой освещается простой способ ускорить работу своего PHP кода. А именно - использовать обратные слеши перед вызовом некоторых функций PHP. В этом случае интерпретатор PHP не будет тратить лишнее время на определение того, используется ли встроенная функция языка или ваша собственная в контексте вашего класса (например, в плагине).

Ребят, всем привет! ️ Ищем Joomla-разработчика на проектные работы Бывает так что наших рук на все...

Ребят, всем привет! ❗️ Ищем Joomla-разработчика на проектные работы 🚨Бывает так что наших рук на все проекты не хватает - сейчас именно так. Поэтому ищем крепкого middle Joomla - разработчика, который сможет помогать нам в такие моменты. Работа проходит под крылом наставника/тим-лида: поможет советом, расскажет как правильно поступить в той или иной ситуации, например, когда проект неновый и нужно хорошо погрузится в уже рабочий сайт.Для работы вам потребуются навыки:
0. PHP >= 8.11. Composer/GIT/Docker2. Joomla >= 4, знание 3 будет плюсом (получение моделей через фабрику компонентов, queryBuilder и т.д.)3. Joomla Events/Dispatch4. Базы данных (Mysql >= 5)5. Понимание структуры плагинов (модулей), уметь написать свой под конкретную задачу6. Умение работать с кастомными полями (для расширения функциональности)7. Шаблон MVC, понимание работы в контексте джумлы (не смешивать представление и логику)8. Знание работы мультиязычности в Joomla будет хорошим подспорьем. Принципы работы, настройка, внедрение.
Если с этим всем умело управляетесь - присылайте мне в личку:- вашу почасовую ставку, - опыт работы с Joomla, - будет круто, если скинете ссылки на ваши свежие работы.С меня первое ТЗ вам на оценку стоимости, если все хорошо - бьем по рукам и начинаем работу.P.S. Два слова о нас - SLT. 15 лет продвигаем и создаём сайты. Входим в ТОП-10 Питерских компаний по созданию и продвижению сайтов, в ТОП-3 разработчиков на Joomla в России.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 1786 Просмотров
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Скрытое перенаправление мобильных пользователей
« : 20.11.2017, 05:07:40 »
Здравствуйте уважаемые форумчане!
Недавно случайно обнаружил (сообщил один из пользователей), что при заходе на сайт с мобильных устройств посетители перенаправляются на адульт сайт с платным контентом. Проштудировав файлы обнаружил вредоносный скрипт:
Спойлер
[свернуть]
Удалил, сменил все пароли, но при проверке оказывается, что вирус появляется в файле домен/includes/defines.php снова. Подскажите пожалуйста, как с этим бороться и где может находится программа, которая вновь прописывает скрип в указанный файл.
 
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #1 : 20.11.2017, 05:20:18 »
Вычистить аккаунт полностью.
Закрыть уязвимости.

Или воспользоваться платными услугами
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #2 : 20.11.2017, 05:27:15 »
В каком смысле вычистить аккаунт полностью? То есть что предполагается сделать? 
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #3 : 20.11.2017, 05:36:11 »
Удалить шеллы из всех мест
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #4 : 20.11.2017, 05:52:46 »
А что такое шеллы?
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Скрытое перенаправление мобильных пользователей
« Ответ #5 : 20.11.2017, 05:58:40 »
Mnojitell, вас сайт заражен вирусами, требуется чистка и лечение, попробуйте бесплатные средства, например сканер ai-bolit, который подскажет, где что чистить, либо обратитесь в коммерческий раздел, процедура стОит от 1к до 10к деревянными (PS: не заинтересован в данном потенциальном заказе).
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2364
  • 137 / 4
  • Безопасность вебсайтов
Re: Скрытое перенаправление мобильных пользователей
« Ответ #6 : 20.11.2017, 06:18:00 »
Значит если сайт не один на аккаунте, то надо  вычистить от вирусов все сайты, если они не изолированы.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Скрытое перенаправление мобильных пользователей
« Ответ #7 : 20.11.2017, 08:06:19 »
Цитата: Mnojitell от 20.11.2017, 05:07:40
Подскажите пожалуйста, как с этим бороться
Джумла обновлять вовремя, особенно когда выпускают релиз безопасности.
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #8 : 20.11.2017, 10:55:56 »
Несмотря на то, что обновлялся всегда вовремя, в систему каким-то образом были внедрены два вредоносных скрипта.
Скачал все файлы на комп и произвёл поиск по фрагменту скрипта перенаправления «Smarty3» в программе Notepad++.
Обнаружил следующие скрипты в директориях домен/modules/mod_articles_category/tmpl и домен/language/en-GB, идущие сразу друг за другом:
1. Smarty.php
Спойлер
[свернуть]
2. AJAX.api.php
Спойлер
[свернуть]
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #9 : 20.11.2017, 11:02:55 »
Теперь остаётся выяснить главное — как они туда попали.
Записан
*

wishlight

  • Гуру
  • 5055
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Скрытое перенаправление мобильных пользователей
« Ответ #10 : 20.11.2017, 11:06:32 »
А какая у вас версия джумла? Что установлено, сколько сайтов на аккаунтах?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Скрытое перенаправление мобильных пользователей
« Ответ #11 : 20.11.2017, 14:05:17 »
Советую еще поискать по маске, начало в скрипте 2. AJAX.api.php
Код
<?php ${"\x47
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #12 : 20.11.2017, 14:33:28 »
Сделал по совету draff проверку по маске и нашёл ещё один скрип Smarty.php со списком IP адресов компаний МТС, Мегафон, Билайн, Теле 2, стран Белоруссии, Украины, Азербайджана, Казахстана на которые, по всей видимости выборочно, и была направлена данная пакость.

Название файла «readme»
Спойлер
[свернуть]
На всякий пожарный сделаю поиск по другим кускам кода. Вдруг ещё что-нибудь отыщется. 
« Последнее редактирование: 20.11.2017, 14:37:12 от Mnojitell »
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #13 : 20.11.2017, 15:43:21 »
Вот сервис комплексной онлайн проверки сайта на редиректы и на вирусы: https://rescan.pro./go.php
Записан
*

Mnojitell

  • Захожу иногда
  • 122
  • 5 / 0
Re: Скрытое перенаправление мобильных пользователей
« Ответ #14 : 21.11.2017, 04:34:58 »
С помощью программы АЙБОЛИТ обнаружил ещё один редирект, прописанный по адресу домен/modules/mod_finder/tmpl/tmpl.php:
Спойлер
[свернуть]
Кто-нибудь знает какое расширение джумла недавно взламывалось или ещё какие-нибудь уязвимости?
Записан
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Скрытое перенаправление мобильных пользователей
« Ответ #15 : 21.11.2017, 07:44:41 »
Да. Только это не гадается, а смотрится из того что установлено
Записан
*

AlekVolsk

  • Гуру
  • 6913
  • 416 / 4
Re: Скрытое перенаправление мобильных пользователей
« Ответ #16 : 21.11.2017, 07:48:43 »
такая статистика вряд ли ведется, и не факт, что это именно J или ее расширения были взломаны, иногда прилетает изнутри сервака, если ссайты не изолированы друг от друга

накатите дистрибутив J через фтп поверх, затем все установленные сторонние расширения установите поверх штатным способом, затем сравните файлы и папки движка и расширений на предмет наличия лишних файлов
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблема при регистрации пользователей в Joomshopping

Автор Gor2

 Ответов: 2
Просмотров: 836 		Последний ответ 01.03.2021, 10:24:43
от Gor2
На мобильных устройствах не показываются подпункты меню

Автор coliandra

 Ответов: 2
Просмотров: 623 		Последний ответ 05.02.2021, 12:15:10
от coliandra
Странности с дополнительными полями пользователей

Автор Mick_20

 Ответов: 2
Просмотров: 653 		Последний ответ 14.01.2021, 14:13:39
от Mick_20
Можно ли удалять группы пользователей?

Автор Slava77

 Ответов: 3
Просмотров: 798 		Последний ответ 19.11.2020, 01:21:51
от Slava77
Исчезло меню для незарегистрированных пользователей Jooomla 3.9.20

Автор Olga13

 Ответов: 2
Просмотров: 976 		Последний ответ 24.07.2020, 12:03:18
от Olga13